Postuler

Réf.
2025/EP/14084

Type d'offre
Experts

Type de contrat
Contrat de prestation de services

Domaines d'expertises
Système d'information

Date limite de candidature
12/11/2025 12:00

Durée de la mission
Court terme

Contrat
Portage salarial / Cabinet d'expertise

Durée
2 mois

Description de la mission

Afin d’assurer un accès fiable et sécurisé à ses services en ligne et de répondre au mieux aux attentes des contribuables, la Direction Générale des Impôts du Bénin (DGI) accorde une importance particulière à la sécurité et à la disponibilité de son système d’information. Compte tenu du contexte de menaces persistantes et de l’évolution constante des risques, toute faille de sécurité pourrait avoir des conséquences majeures sur l’atteinte des objectifs stratégiques de l’institution ainsi que sur le respect de ses obligations et engagements.

Dans une démarche d’amélioration continue, la DGI souhaite évaluer l’efficacité de ses dispositifs de sécurité et leur conformité aux référentiels en vigueur (politiques, standards, bonnes pratiques, etc.). Cette évaluation vise à identifier et à mettre en œuvre, le cas échéant, des mesures préventives, détectives et correctives complémentaires permettant de maintenir un niveau de risque maîtrisé et de renforcer la résilience globale du système d’information.

1.  Objectifs et résultats attendus

Objectif général

L'objectif principal de la mission est de diagnostiquer la sécurité des applications SIGIBé et SyGMEF, et d’évaluer la conformité et l’efficacité des mesures de sécurité mises en œuvre au regard des standards et normes du domaine.

Objectif spécifique

  1. Réaliser les tests de pénétration internes, externes et applicatifs de SIGIBé et SYGMeF selon des scénarios de compromission réalistes : attaques externes depuis internet (adresses IP publiques, serveurs exposés, VPN, etc.), attaques par un invité ou un utilisateur connecté au réseau interne (postes utilisateurs, serveurs internes, contrôles d’accès, annuaire, etc.), tests applicatifs (injections, failles XSS, CSRF, etc.), en vue d’identifier les failles exploitables de l’infrastructure technique, des applications, des interfaces exposées et des environnements critiques ;
  2. Évaluer la robustesse des mécanismes de contrôle d'accès, de segmentation réseau, de surveillance des journaux, de chiffrement des données, ainsi que les mesures de résilience (sauvegardes, continuité d’activité, etc.) mises en place pour atténuer les impacts d’une cyberattaque ;
  3. Évaluer l’alignement du dispositif de sécurité aux normes et cadres de référence reconnus : ISO/IEC 27001, COBIT, CIS Benchmark, etc.
  4. Examiner les processus de gestion des incidents, des habilitations et des accès à privilèges ;
  5. Formuler des mesures de sécurisation et un plan d’action hiérarchisé pour corriger les failles de sécurité et prendre en charge les risques identifiés selon la criticité.

Résultats à atteindre

Au terme de la mission du consultant, les résultats suivants sont attendus :

  1. Le rapport d’audit est élaboré ;
  2. Les mesures de sécurisation et le plan d’actions sont proposés pour corriger les failles de sécurité et prendre en charge les risques identifiés, hiérarchisées selon la criticité.

2.  Description de la mission

3.  Durée et calendrier des livrables

Vous trouverez la description de la mission ainsi que le calendrier des livrables attendus dans les termes de références ci joints. 

Description du projet ou contexte

Afin d'améliorer la mobilisation des ressources internes, le gouvernement du Bénin a mis en place, avec l’appui de l’Agence Française de Développement (AFD), le Projet d’Appui à la Modernisation du Système d’Information (PAMSI) au bénéfice de la Direction Générale des Impôts (DGI). 

Le projet PAMSI vise à moderniser les systèmes d’information de la Direction Générale des Impôts (DGI) en vue d’accroître les performances de l’administration fiscale et améliorer la mobilisation des ressources intérieures. Il vise l’atteinte des objectifs spécifiques suivants :

  • Amélioration des échanges et de l’analyse des données dans le SI (Composante 1) ;
  • Renforcement de la dématérialisation des procédures et services (Composante 2) ;
  • Amélioration des performances, de la fiabilité et de la sécurité du système d’information (Composante 3).

Profil souhaité

1.  Expérience requise pour le cabinet

Le cabinet à recruter doit satisfaire les exigences suivantes :

  • Être spécialisé dans la conduite de missions d’audit de sécurité des systèmes d’informations ;
  • Avoir réalisé au moins deux (02) missions de test d’intrusion (Pentest) au cours des trois dernières années (2023, 2024, 2025) ;
  • Avoir réalisé des missions d’audit de la sécurité des systèmes d’information et de la gestion des risques de sécurité informatique suivant les standards et les référentiels reconnus dans ce domaine ;
  • Avoir une bonne expérience dans les outils spécialisés d’analyse de vulnérabilités, de diagnostic réseau, de détection d’intrusion et d’exploitation de failles (Nessus, Nmap, Burp Suite, Metasploit, Wireshark, etc.) serait un atout.

2.  Personnel requis

Le cabinet devra être composé de professionnels qualifiés disposant des compétences suivantes :

Expert senior en sécurité des systèmes d'information (Chef de mission) :

  • Rôle : analyse de la stratégie de cybersécurité et de la gouvernance de la sécurité de l'information.
  • Compétences : Maîtrise des normes et réglementations: ISO 27001, RGPD, Certifications : PMP , PSPO et ITIL Gestion des risques cyber et conformité (PSSI, ISMS, gestion des menaces), Expertise des Framework de gouvernance IT
  • Expérience : 10 ans en cybersécurité et gouvernance IT.

Expert Pentesteur / Ethical Hacker :

  • Rôle : Mène les tests d'intrusion et les simulations d'attaques.
  • Compétences : Exploitation des vulnérabilités et tests d'intrusion avancés, Tests de sécurité liés aux API et aux hyperviseurs.
  • Expérience : 3 à 5 ans en cybersécurité offensive.
  • Certifications: le pentesteur devra justifier d'une des certifications suivantes: OSCP, Red Team Operator, OSEP, OSWE.

Informations complémentaires

1.  Confidentialité

Le cabinet doit respecter le caractère confidentiel des informations qui pourraient se retrouver en sa possession au cours de la mission. De plus, les données collectées ne seront strictement utilisées par le cabinet que pour les besoins de la mission d’audit pour la DGI. 

2.  Organisation des missions terrain

Les candidats préciseront dans leurs offres la méthodologie de conduite de la mission qu’ils comptent suivre pour l’atteinte des objectifs. Cette méthodologie fera ressortir clairement les tâches qui seront exécutées sur le terrain à Cotonou et celles qui pourront s’exécuter à distance.

La méthodologie doit comprendre le planning opérationnel de la mission avec les étapes clés, le calendrier des livrables, un plan d'affectation du personnel et le chronogramme de leur mobilisation (sur le terrain et à distance).

Les dates des missions terrain seront convenues conjointement entre Expertise France, la DGI, et l’expert. Elles seront organisées par l’équipe projet d’Expertise France.

Si l’expert est international, l’ensemble des frais relatifs aux missions seront couverts par le projet. L’expert sera en charge de la réservation de son hôtel, de l’obtention de son visa, ainsi que des déplacements à Cotonou. L’équipe projet réservera le vol aller-retour. Les frais (hébergement, frais de bouche, transport sur place, téléphonie) seront couverts par des per diem au taux DGFiP (145€ par nuitée). Le visa est remboursé au réel. Les billets d’avion sont directement pris en charge par Expertise France.

3.  Budget

Le budget estimé est de 30000€, hors frais de déplacements et missions, pris en charge en supplément. La facturation s’effectuera par homme/jour travaillé, sur présentation d’une feuille de temps.

4.  Dossier à soumettre

Il sera attendu en réponse à la publication :

  • Les CV des experts à mobiliser ;
  • Les preuves des prestations réalisées par le cabinet répondant aux exigences mentionnées ci-dessus ;
  • La méthodologie de conduite de la mission telle que décrite plus haut ;
  • Une offre financière.

En cas de question complémentaire, veuillez contacter l'adresse mail suivante : oceane.dore@expertisefrance.fr

Critères de sélection des candidatures

Le processus de sélection des candidats s'opérera selon le(s) critère(s) suivant(s) :

  • Formation/compétences/expériences du candidat

Date limite de candidature : 12/11/2025 12:00

Document(s) joint(s) : PAMSI - TdR - Pentest.docx

Ce site web utilise des cookies pour la réalisation des statistiques de visites. Ils nous permettent également d'assurer un bon fonctionnement de nos services. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour plus d'informations, Lire la politique des cookies >>.